ограничить каталоги пользователя

У меня есть работающий проект с каталогами журналирования. Я хочу создать пользователя, который имеет доступ только для чтения к этим каталогам, чтобы его использовала третья сторона для исследования проблем с развертыванием.

Дерево каталогов выглядит следующим образом:

- project dir a
-logging dirs
    - dir 1 
    - dir2

У меня есть еще 3 пользователя в группе под названием h1 , которые имеют доступ ко всем каталогам, и желаемый пользователь получит права чтения на ] только dir2 .

Не могли бы вы мне помочь с этим